Drie aanvallen op korte tijd
Op 5 en 6 april werd ING een eerste keer het slachtoffer van een DDoS-aanval. Daarbij worden de servers van het doel overladen met aanvragen, waardoor de server tilt slaat zodat er geen contact meer mee kan worden gemaakt. Voor de klanten van ING betekende het simpelweg dat ze geen toegang meer hadden tot het internetbankieren.
Ook iDeal ING ondervond zware problemen van de aanvallen: het systeem lag een tijdlang plat, waardoor webwinkels heel wat geld misliepen. In totaal zou er tientallen miljoenen aan omzet verloren zijn gegaan.
Op dinsdag werd de bank dan al voor een tweede keer slachtoffer van een DDoS-aanval. De diensten werden na deze tweede aanval wel snel hervat, zij het dan in een beperkte vorm. Eerder op dinsdag was internetbankieren ook al niet mogelijk… omwille van werkzaamheden die werden uitgevoerd net DDoS-aanvallen beter te kunnen bestrijden.
Vanmorgen was het opnieuw zover: weer worden de servers van ING overstroomd met aanvragen, waardoor het voor klanten moeilijk is om toegang te krijgen tot de online diensten van ING. Ook iDeal had, alweer, last van ernstige storingen. Ondertussen lijkt het er op dat iemand het stevig gemunt heeft op de bank met de oranje leeuw in het logo.
Nederlandse Tweede Kamer eist uitleg
Omwille van deze aanvallen tegen ING eist de Tweede Kamer nu uitleg van de Nederlandse banken. De Tweede Kamer wil weten wat de precieze oorzaken zijn van de storingen en hoe de communicatie naar de klant toe bij zulke aanvallen verbeterd kan worden. De informatievoorziening voor de klanten zou immers sterk ondermaats zijn geweest.
Zo liet Ronald Gerritse, topman van de Autoriteit Financiële Markten, al weten dat de communicatie van ING en van de Nederlandse Vereniging van Banken bij de eerste aanval veel sneller had moeten gebeuren. Hij pleit dan ook voor een communicatieprotocol voor de banken.
De Nederlandse Minister van Financiën Dijsselbloem is in ieder geval bezorgd over de aanvallen: “We moeten er blijkbaar continu rekening mee houden. Dit is een fenomeen waartegen we ons moeten wapenen”.
Bij ING laten ze weten dat er geen geld van de rekeningen is verdwenen. In het verleden is het al gebeurd dat aanvallers diefstallen hebben gemaskeerd met DDoS-aanvallen, maar dat zou dit keer dus niet het geval zijn.